はいどうもインフラエンジニアのねるです。
ハードウェア、仮想環境、OSはもちろん、ミドルウェアも管理してます。
皆さんの会社ではどうなんですかね?ミドルウェアまで見るのが普通なんでしょうか?
ITILではどうなっているのかも、気になりますね。
さて、今回はそんなミドルウェアの1つである「Apache Tomcat」の脆弱性です。
JVNが2/23(金)に「Apache Tomcat」の新たな脆弱性2件を発表しました。
重要度は「高」と発表されており、早急な対策が必要になります。
<Apache Tomcat 脆弱性2件>
- 特定の URL パターンによる security constraint が適切に設定されない問題 (CVE-2018-1304)
- アノテーションによる Servlet の security constraint が適切に設定されない問題 (CVE-2018-1305)
<Apache Tomcat 脆弱性 影響バージョン>
<Apache Tomcat 脆弱性 アップデート>
内容は既にThe Apache Software Foundationも把握しており、
2件ともアップデートがリリースされています。
|
VMwareへの影響はどうなんでしょうね。
vCenterServerが確かTomcatを使っていたような使っていなかったような…。
今のところ公式の発表はありませんが、継続して調査してみます。
[引用元:JVN]